SPAM Mail Engelleme Nasıl Yapılır?

menu_book Bilgi Bankası home Anasayfa

Hosting Hesabımdan Spam E-posta Gönderiliyor, Ne Yapmalıyım?

Hosting hesabınızdan bilginiz dışında spam e-posta gönderildiğini düşünüyorsanız veya bu konuda bir uyarı aldıysanız, sorunu hızlıca tespit edip çözmeniz gerekir. Aksi durumda IP adresiniz kara listeye (blacklist) girebilir ve e-postalarınız teslim edilemez.

Problemin Tanımı

Gönderdiğiniz e-postalar karşı sunucuya ulaştığında çeşitli güvenlik kontrollerinden geçer. Bu kontroller sırasında gönderici IP adresi blacklist servislerinde sorgulanır.

Eğer IP adresiniz bu listelerde yer alıyorsa:

E-postalar alıcıya ulaşmaz
Gmail, Outlook, Yahoo gibi servisler mailleri reddeder
Mail gönderimleriniz geri döner (bounce)

Bu durum genellikle:

Ele geçirilmiş e-posta hesapları
Zararlı yazılımlar
Güvensiz web scriptleri
nedeniyle oluşur.

Problemin Çözümü

1) Cihazlarınızı Tarayın

Outlook, Thunderbird veya mobil mail uygulamaları kullanıyorsanız, bilgisayar ve telefonlarınızı antivirüs ile tarayın.
Zararlı yazılımlar şifrelerinizi ele geçirip spam gönderimi yapabilir.

2) Tüm Şifreleri Güncelleyin

Aşağıdaki tüm şifreleri değiştirin:

Hosting panel (cPanel, Plesk vb.)
FTP hesapları
E-posta hesapları

Şifreler en az 10 karakterli, karmaşık ve tahmin edilemez olmalıdır.

3) Dosyaları Kontrol Edin

FTP ile bağlanıp web dizininizdeki dosyaları inceleyin:

Son değişiklik tarihlerini kontrol edin
Bilinmeyen dosyaları tespit edin
Şüpheli scriptleri silin veya inceletin

Linux sistemlerde genelde zararlı PHP scriptler,
Windows sistemlerde ASP / ASP.NET tabanlı zararlı dosyalar spam gönderimine neden olabilir.

4) Güvenlik Doğrulamaları Ekleyin

Web sitenizde form veya üyelik sistemi varsa:

İletişim formlarına CAPTCHA ekleyin
Üyelik işlemlerine doğrulama koyun

Aksi halde botlar üzerinden spam mail gönderimi yapılabilir.

5) Yazılımcı Desteği Alın

Zararlı dosyaları tespit etmekte zorlanıyorsanız bir yazılımcıdan destek almanız önerilir. Yanlış işlem siteyi bozabilir.

Sonuç

Spam gönderimi genellikle ele geçirilmiş hesap veya zararlı yazılım kaynaklıdır.
Tüm şifrelerin güncellenmesi, cihazların taranması ve dosyaların kontrol edilmesi ile problem büyük ölçüde çözülür. Düzenli güvenlik kontrolleri yapmanız önerilir.

chevron_left Önceki Konu Sonraki Konu chevron_right

Çerez Adı	Amacı	Saklama Süresi
`ENABLED_IPS`	Google servis doğrulaması	9 ay
`WHMCSAU`	WHMCS güvenli oturum çerezi	Yaklaşık 1 yıl
`WHMCSAVTFUTGhN9d`	WHMCS backend güvenliği.	Oturum Süresi
`WHMCSSID`	WHMCS kimlik doğrulama	Oturum Süresi
`whmcsfpd`	WHMCS fraud protection (dolandırıcılık önleme)	Oturum Süresi
`WHMCSLINKID`	Oturum ilişkilendirme	Yaklaşık 3 Ay
`WHMCSFD`	WHMCS fraud protection (dolandırıcılık ve kötüye kullanım tespiti)	Oturum Süresi
`WHMCSSD`	WHMCS arayüz tercihlerinin (dil, para birimi, son sayfa) saklanması	Oturum Süresi
`Whostmgrsession`	cPanel / WHM ve diğer kontrol panelleri için erişim oturumu	Oturum Süresi
`G_ENABLED_IDPS`	Google kimlik doğrulama ve üçüncü parti giriş servislerinin çalışmasını sağlamak (ör. “Google ile giriş yap”)	Yaklaşık 9 Ay
`ncf_cookie_consent`	Site içi çerez yönetimi	Yaklaşık 1 Yıl
`reloadDone`	Site içi sepet sayfası yönetimi	Yaklaşık 1 dk.